[發(fā)明專利]使用多因素或密鑰式分散對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)和方法有效
| 申請(qǐng)?zhí)枺?/td> | 201310086524.2 | 申請(qǐng)日: | 2009-01-07 |
| 公開(kāi)(公告)號(hào): | CN103178965A | 公開(kāi)(公告)日: | 2013-06-26 |
| 發(fā)明(設(shè)計(jì))人: | R·L·奧西尼;M·S·奧哈雷;M·貝爾拉里;P·羅加威 | 申請(qǐng)(專利權(quán))人: | 安全第一公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08;G06F21/62 |
| 代理公司: | 中國(guó)國(guó)際貿(mào)易促進(jìn)委員會(huì)專利商標(biāo)事務(wù)所 11038 | 代理人: | 付建軍 |
| 地址: | 美國(guó)加*** | 國(guó)省代碼: | 美國(guó);US |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 使用 因素 密鑰 分散 數(shù)據(jù) 進(jìn)行 保護(hù) 系統(tǒng) 方法 | ||
1.一種保護(hù)數(shù)據(jù)集的方法,所述方法包括:
使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集;
用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密;
將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中;
將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中;以及
通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中,形成兩個(gè)或更多用戶份,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
2.根據(jù)權(quán)利要求1的方法,其中,使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作。
3.根據(jù)權(quán)利要求1的方法,其中,通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份包括:在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中。
4.根據(jù)權(quán)利要求1的方法,還包括:將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上。
5.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更多用戶份存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上。
6.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更多用戶份存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上。
7.根據(jù)權(quán)利要求4的方法,其中,將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上包括:將所述兩個(gè)或更多用戶份存儲(chǔ)在不同地理位置處的不同數(shù)據(jù)儲(chǔ)存器上。
8.根據(jù)權(quán)利要求1的方法,其中,將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中包括:
至少部分基于會(huì)話密鑰產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù);
將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多加密數(shù)據(jù)集份進(jìn)行關(guān)聯(lián);
將所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與加密的數(shù)據(jù)集中的數(shù)據(jù)單元進(jìn)行關(guān)聯(lián);以及
至少部分基于所述隨機(jī)數(shù)或偽隨機(jī)數(shù)與所述兩個(gè)或更多用戶份以及與所述數(shù)據(jù)單元的關(guān)聯(lián),確定將每個(gè)數(shù)據(jù)單元分布到所述兩個(gè)或更多加密數(shù)據(jù)集份中的哪一個(gè)中。
9.根據(jù)權(quán)利要求8的方法,其中,每個(gè)數(shù)據(jù)單元包括數(shù)據(jù)集中的數(shù)據(jù)字節(jié)和數(shù)據(jù)集中的數(shù)據(jù)比特中的一個(gè)。
10.根據(jù)權(quán)利要求1的方法,還包括產(chǎn)生會(huì)話密鑰。
11.一種保護(hù)數(shù)據(jù)集的設(shè)備,所述設(shè)備包括:
用于使用會(huì)話密鑰對(duì)數(shù)據(jù)集進(jìn)行加密以生成加密的數(shù)據(jù)集的裝置;
用于使用共享的工作組密鑰對(duì)會(huì)話密鑰進(jìn)行加密的裝置;
用于將加密的會(huì)話密鑰的各唯一部分分布到兩個(gè)或更多會(huì)話密鑰份中的裝置;
用于將加密的數(shù)據(jù)集的各唯一部分分布到兩個(gè)或更多加密數(shù)據(jù)集份中的裝置;以及
用于通過(guò)將至少一個(gè)會(huì)話密鑰份交織到至少一個(gè)加密數(shù)據(jù)集份中形成兩個(gè)或更多用戶份的裝置,由此能夠從所述兩個(gè)或更多用戶份中的至少兩個(gè)以及共享的工作組密鑰恢復(fù)所述數(shù)據(jù)集。
12.根據(jù)權(quán)利要求11的設(shè)備,還包括用于使用健壯計(jì)算秘密共享(RCSS)執(zhí)行分布會(huì)話密鑰的各唯一部分和分布加密的數(shù)據(jù)集的各唯一部分中的至少一個(gè)操作的裝置。
13.根據(jù)權(quán)利要求11的設(shè)備,其中,用于通過(guò)將至少一個(gè)會(huì)話密鑰份與至少一個(gè)加密數(shù)據(jù)集份進(jìn)行交織形成兩個(gè)或更多用戶份的裝置包括:用于在至少部分基于共享的工作組密鑰的位置,將所述至少一個(gè)會(huì)話密鑰份插入到所述至少一個(gè)加密數(shù)據(jù)集份中的裝置。
14.根據(jù)權(quán)利要求11的設(shè)備,還包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置。
15.根據(jù)權(quán)利要求14的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在同一數(shù)據(jù)儲(chǔ)存器的不同位置上的裝置。
16.根據(jù)權(quán)利要求14的設(shè)備,其中,用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上的裝置包括:用于將所述兩個(gè)或更多用戶份分離地存儲(chǔ)在不同的數(shù)據(jù)儲(chǔ)存器上的裝置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安全第一公司,未經(jīng)安全第一公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310086524.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
